普华永道：信息安全事件给中国企业带来的损失大幅增加

　　新华网北京11月26日电（记者张正富）全球知名会计师事务所——普华永道26日发布报告称，中国内地和香港企业遭受的信息安全威胁不断增多，由此带来的财务损失在大幅增加。

　　根据普华永道当天在北京发布的全球信息安全状况调查报告，受访的中国内地和香港的企业在过去一年内因信息安全事件平均每家损失达240万美元，同比增加33％，全球范围的数据分别为270万美元和34％。

　　全球9700多位首席执行官、首席财务官、首席信息安全官等企业高管和专业人员在今年3月至5月份参与了这项调查，其中420名受访者来自中国内地和香港地区。来自中国的受访者中，年盈利规模超过10亿美元的大型企业占43％，中小型企业占50％，其余为非盈利性机构。

　　普华永道中国网络安全服务合伙人冼嘉乐在北京举行的新闻发布会上说：“这一调查证实了我们的顾虑，已检测到的信息安全事件带来的财务影响正在迅速增加，同时仍有许多攻击没被发现或者报告。”“仅在中国内地与香港地区，失窃的知识产权或者商业机密的实际价值已远超数十亿美元。”

　　报告说，信息安全已成为全球普遍存在的商业风险，有效应对这一风险已成为众多企业的当务之急。

　　报告显示，仅在今年上半年，中国就有多起影响广泛的信息安全事件，其中包括“某大型第三方支付机构找回密码功能存在系统漏洞，导致信息泄露”“黑客通过公共场所免费WIFI诱导用户连接而获取手机中银行卡、支付账户等信息从而盗取资金”“一家大型在线旅行商户由于系统设计缺陷而导致客户信息有被泄露的可能”。

　　至于信息安全事件的成因，调查显示，在全球范围内，由企业内部人员和第三方供应商所引起的安全事件在增加。在中国大陆和香港，41％的受访者认为前雇员最有可能引发信息安全事件，而将“竞争对手”列为信息安全首要威胁的占47％。

　　中国内地和香港的企业愈发重视信息安全。调查显示，84％的中国受访者称其过去一年在信息安全方面的预算有所增长。

　　报告指出，虽然绝大多数企业的信息安全意识在增强，但是在开展信息安全工作上仍然面临很多障碍，最突出的问题是过多依赖外部执法机构对信息安全事件的识别和警告、缺乏有效的信息安全策略和信息安全防护机制。

　　报告建议，企业首先应该将信息安全保护工作列为自身战略投资的一部分；识别最有价值的信息资产并对高价值数据进行优先保护；评估第三方与供应链合作伙伴的信息安全状况。

(来源:新华网)